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(57) Abstract 



The invention concerns a method for customizing a security module comprising a secure loading of an application key from a first 
security module to a set of second security modules, said first and second security modules comprising each at least a storage unit. The 
invention is characterised in that said method comprises steps which consist, at each loading, in: calculating in the first and second modules 
an operating key from a transport key identical for each second module of said set; using the operating key for encrypting the application 
key in the first module; then sending the application key to the second module, decrypted and verified in said module. The operating key 
is not recorded in the storage unit of the security modules. The invention is particularly applicable in the field of banking. 



(57) Abr6g£ 

L'invention concemc un proc6d6 de personnalisation dc module de securitd comprcnant un chargement securise* d'une clef applicative 
a partir d'un premier module de security vers un ensemble de plusieurs deuxiemes modules de securite, lesdits premier et deuxiemes modules 
comprenant chacun au moins une memoire. L* invention se caracterise en ce que ledit proedde" comporte des Stapes selon lesquelles, lors 
de chaque chargement, on calcule dans le premier et deuxiemes modules une clef d'exploitation a partir d'une clef de transport identique 
pour chaque deuxieme module dudit ensemble. La clef d' exploitation est utilised pour le chiffrement dans le premier module de la clef 
applicative. Cette demiere est par la suite envoyee au deuxieme module, dechiffree et verifiee dans ledit module. La clef d'exploitation 
n'est pas enregistree dans la memoire des modules de securit6. L* invention s' applique, en particulier au domaine bancaire. 
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PROCEDE DE CHARGEMENT SECURISE DE DONNEES ENTRE DES 

MODULES DE SECURITE 

La presente invention concerne un procede de personnalisation 
d'un ensemble de plusieurs deuxiemes modules de securite, 
comprenant un chargement securise d'une clef applicative a partir d'un 
premier module de securite vers lesdits deuxiemes modules de securite 
5 dudit ensemble, lesdits premier et deuxiemes modules comprenant 
chacun au moins une memoire. 

L'invention trouve une application particulierement avantageuse 
lors d'une phase de personnalisation de deuxiemes modules de securite 
dans les domaines tels que le domaine de la fidelite ou le domaine 
10 bancaire. 

Un tel procede de personnalisation est effectue avant une phase 
d'utilisation desdits deuxiemes modules. Par exemple, lors d'une phase 
d'utilisation dans le domaine de la fidelite, les deuxiemes modules se 
trouvent dans des terminaux de stations service et sont utilises de 

15 maniere a fournir des prestations de securisation de transactions de 
debit-credit de points de fidelite entre un desdits terminaux et des 
cartes de credit d'utilisateurs. Dans le domaine bancaire, les deuxiemes 
modules se trouvent dans des terminaux bancaires et fournissent des 
prestations de securisation de transactions d'argent dans des cartes de 

20 credit d'utilisateurs. 

Un etat de la technique connu et divulgue dans le brevet 
americain publie sous le numero US 5 517 567 au nom de DAQ 
Electronics enseigne qu'il existe un systeme de cryptage de clef dont le 
but est une securisation des communications pouvant s'etablir entre un 

25 deuxieme module de securite « master unit» et un troisieme module 
utilisateur « remote unit » lorsque ce dernier est installe dans un site 
distant, par exemple dans un telephone portable. Ladite securisation 
est basee sur Tutilisation d'une clef de communication temporaire. 
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Selon ce systeme, apres que le module utilisateur est installe sur son 
site distant, on genere au moyen du deuxieme module une clef de 
communication. Par suite, on envoie pour Tetablissement de chaque 
communication, a partir du deuxieme module au module utilisateur, la 
5 clef de communication chiffree. La clef de communication permet un 
echange de messages securises entre le deuxieme module et le module 
utilisateur car elle n'est connue que de ces deux modules. En effet, 
ladite clef est basee sur une paire de deux nombres secrets unique a 
chaque module utilisateur et le deuxieme module comporte toutes les 

10 paires correspondant a tous les modules utilisateurs. Le systeme est 
d'autant plus securise qu'une paire de deux nombres secrets est 
inscrite dans la memoire d'un module utilisateur, ladite memoire etant 
volatile. Ainsi, lorsqu'une communication est terminee et lorsque le 
module utilisateur n'est plus alimente, ladite paire est effacee et un 

15 fraudeur ne risque pas de decouvrir les deux nombres secrets. Pour 
etablir une autre communication, ledit systeme genere une autre clef de 
communication. 

Le document cite ci-dessus decrit un systeme mis en oeuvre lors 
d'une phase d'utilisation d'un deuxieme module et d'un module 

20 utilisateur, dont le but est d'etablir une communication securisee entre 
les deux modules en utilisant une meme clef de communication dediee 
a une communication. II ne decrit en aucune fa?on un systeme de 
personnalisation dont le but serait de securiser un chargement de clef 
dans un ensemble de plusieurs deuxiemes modules de securite. 

25 Aussi, un probleme technique a resoudre par Fobjet de la 

presente invention est de proposer un procede de personnalisation d'un 
ensemble de plusieurs deuxiemes modules de securite comprenant un 
chargement securise d'une clef applicative a partir d'un premier module 
de securite vers lesdits deuxiemes modules de securite dudit ensemble, 

30 lesdits premier et deuxiemes modules comprenant chacun au moins 
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une memoire, qui permettrait, d'une part, d'eviter a un fraudeur de 
decouvrir ladite clef applicative, et, d'autre part, de gagner du temps 
lors de la phase de personnalisation desdits deuxiemes modules de 
securite. 

5 Une solution au probleme technique pose se caracterise en ce que 

ledit procede de personnalisation comporte les etapes selon lesquelles : 
pour chaque deuxieme module dudit ensemble, 

- lors de chaque chargement, on calcule dans le premier module 
une clef d'exploitation a partir d'une information propre au 

10 deuxieme module, d'une clef de transport et d'un algorithme 

de diversification, ladite clef de transport se trouvant dans la 
memoire du premier module de securite, ladite memoire etant 
non volatile, 

- on chiffre dans le premier module la clef applicative, a partir 
15 d'informations comprenant ladite clef d'exploitation et d'un 

algorithme de cryptage, ladite clef applicative se trouvant dans 
ladite memoire, 

- on envoie au deuxieme module des donnees comprenant la clef 
applicative chiffree, 

20 - lors de chaque chargement, on calcule dans le deuxieme 

module la clef d'exploitation a partir de 1'information propre au 
deuxieme module, de la clef de transport et de 1' algorithme de 
diversification, ladite meme clef de transport se trouvant dans 
la memoire non volatile de chaque deuxieme module de 

25 securite dudit ensemble, ladite clef d'exploitation n'etant pas 

enregistree dans la memoire dudit deuxieme module, 

- on dechiffre dans le deuxieme module la clef applicative 
chiffree, a partir d'informations comprenant ladite clef 
d'exploitation et d'un algorithme de decryptage inverse de 

30 1'algorithme de cryptage. 
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Ainsi, comme on le verra en detail plus loin, le procede de 
chargement de Tinvention permet, en calculant ladite clef d'exploitation 
et en ne la conservant que le temps du chiffrement ou du dechiffrement 
de la clef applicative, d'ameliorer la securite du chargement d'une clef 
5 applicative. Par suite, un fraudeur ne pourra acceder a ladite clef 
d'exploitation ni par consequent a la clef applicative. Les eventuelles 
fraudes sont par consequent evitees et on n'effectue plus d'operations 
qui sont couteuses en temps pour la phase de personnalisation, le 
temps de calcul de la clef d'exploitation etant infime par rapport au 
10 temps d'acces necessaire a 1'enregistrement de ladite clef. 

La description qui va suivre au regard des dessins annexes, 
donnee a titre d'exemple non limitatif, fera bien comprendre en quoi 
consiste Tinvention et comment elle peut etre realisee. 

La figure 1 est un schema montrant un premier module et 
15 plusieurs deuxiemes modules appartenant a un meme ensemble. 

La figure 2 est un schema montrant le premier module et un 
deuxieme module de la figure 1 . 

La figure 3 est un schema montrant un echange de donnees entre 
le premier module et le deuxieme module de la figure 2. 
20 La figure 4 un schema montrant un deuxieme echange de 

donnees entre le premier module et le deuxieme module de la figure 2. 

La figure 5 est un schema montrant un troisieme echange de 
donnees entre le premier module et le deuxieme module de la figure 2. 
La figure 6 est un schema montrant un quatrieme echange de 
25 donnees entre le premier module et le deuxieme module de la figure 2. 

Sur la figure 1 est represents un premier module AS de securite et 
plusieurs modules EI de securite d'un meme ensemble S (non 
represente), chacun des modules (AS,EI) comprenant au moins une 
memoire M non volatile. Le premier module AS ainsi que les deuxiemes 
30 modules EI dudit ensemble S comportent une meme clef T de transport 
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et un meme algorithme ALGO 1 appele algorithme de diversification qui 
se trouvent dans la memoire M. Sur la figure 2, sont representes le 
module AS ainsi qu'un module EI dudit ensemble S. Chaque deuxieme 
module EI de Tensemble S comporte la meme clef de transport T. Ainsi, 
5 on differencie un ensemble de deuxiemes modules EI d'un autre 
ensemble au moyen de ladite clef de transport T. Par exemple, deux 
ensembles de deuxiemes modules EI correspondent a deux fournisseurs 
de stations service differents. 

En outre, le premier module AS comporte une clef applicative TA 

10 et un algorithme ALG02 de cryptage. On notera que les deux 
algorithmes ALGOl et ALG02 peuvent utiliser un meme algorithme de 
base. Chaque module EI dudit ensemble S comprend une information 
SN qui lui est propre et au moins une application utilisateur (non 
represente), par exemple une application fournissant des prestations de 

15 securisations de transactions de debit-credit de points de fidelite. 

Afin d'utiliser les modules EI de securite dudit ensemble S, il faut 
pour chaque deuxieme module EI dudit ensemble S, au prealable 
charger une clef applicative TA du premier module AS lors d'une phase 
dite de personnalisation comprenant les etapes decrites ci-apres. Ladite 

20 clef est transferee par 1'intermediaire d'un reseau de communication 
standard. On empeche un fraudeur qui espionnerait ledit reseau ou 
lesdits modules d'acceder a des clefs des modules, comme decrit ci- 
apres. 

Dans une premiere etape, lors de chaque chargement, on calcule 
25 dans le premier module AS une clef Tl d'exploitation a partir de 
reformation SN propre au deuxieme module EI, de la clef T de 
transport et de Talgorithme ALGOl de diversification, ladite clef T de 
transport se trouvant dans la memoire M du premier module AS de 
securite, ladite memoire etant non volatile. Preferentiellement, ladite 
30 memoire M est une memoire reinscriptible. On notera que la clef de 
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transport T demeure valide meme pendant les phases d*utilisation d'un 
deuxieme module EI, tant qu'on ne la remplace pas. 

L'information SN propre au deuxieme module EI ne se trouve pas 
dans le premier module. Aussi, comme le montre la figure 3, on envoie 

5 au premier module AS reformation SN propre au deuxieme module EI, 
prealablement au calcul dans le premier module AS de la clef Tl 
d'exploitation. Ledit premier module AS comporte preferentiellement 
plusieurs clefs applicatives TA. Ladite clef Tl va servir au chargement 
d'une des clefs applicatives TA contenues dans le premier module AS, 

10 ladite clef applicative choisie sera chiffree et envoyee au module EI. Une 
clef applicative est associee a une application utilisateur. Suivant 
Tapplication se trouvant dans le deuxieme module EI, on choisit la clef 
adequate. 

Comme le montre la figure 3, pour choisir une desdites clefs 

15 applicatives TA, dans une deuxieme etape, on envoie au premier module 
AS une information REF1 relative a une clef applicative TA, 
prealablement au chiffrement dans ledit module AS de la clef applicative 
TA et on choisit la clef applicative TA a chiffrer a partir de ladite 
information REF1. On peut par exemple envoyer a partir du deuxieme 

20 module EI une reference representant un numero de clef ayant une 
valeur de trois pour indiquer que Ton choisit la troisieme clef 
correspondant a une application dudit module EL C'est cette derniere 
qui sera chargee dans le deuxieme module EI. S'il n'existe pas de clef 
applicative TA referencee par ledit nombre REF1, le premier module AS 

25 indique que ladite clef n'existe pas. 

Dans une troisieme etape, comme le montre la figure 3, on chiffre 
dans le premier module AS la clef applicative TA a partir d'informations 
comprenant ladite clef Tl d'exploitation et de Talgorithme ALG02 de 
cryptage. Ladite clef d'exploitation se trouve temporairement dans une 

30 deuxieme memoire volatile (non representee) du premier module AS. 
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Afin de proteger le premier module AS contre une eventuelle 
fraude, posterieurement au chiffrement de la clef applicative TA, on 
efface la clef Tl d'exploitation sauvegardee temporairement dans ladite 
deuxieme memoire volatile du premier module AS. 
5 Apres avoir chiffre ladite clef TA, on envoie au deuxieme module 

El des donnees DONNEES comprenant la clef applicative TA chiffree. 

Dans une quatrieme etape, on dechiffre dans le deuxieme module 
EI la clef applicative TA chiffree, a partir ^informations comprenant 
ladite clef Tl d f exploitation et d'un algorithme ALG02P de decryptage 

10 inverse de l'algorithme ALG02 de cryptage. Dans cette etape, afin de 
retrouver la clef applicative TA choisie, il est necessaire d'utiliser la 
meme clef Tl d'exploitation qui a ete utilisee pour le cryptage de ladite 
clef applicative TA dans le premier module AS de securite. A cette fin, 
prealablement au dechiffrement de la clef applicative TA chiffree, lors de 

15 chaque chargement, on calcule dans le deuxieme module EI la clef Tl 
d'exploitation a partir de l'information SN propre au deuxieme module 
EI, de la clef T de transport et de l'algorithme ALGOl de diversification, 
ladite meme clef T de transport se trouvant dans la memoire M non 
volatile de chaque deuxieme module EI de securite dudit ensemble S, 

20 ladite clef Tl d'exploitation n'etant pas enregistree dans la memoire M 
d'un deuxieme module EI. Preferentiellement la memoire M du 
deuxieme module est reinscriptible. Ladite clef Tl d'exploitation est 
sauvegardee temporairement dans une deuxieme memoire volatile (non 
representee) du deuxieme module EI. 

25 On notera que ledit calcul peut se faire a tout moment avant le 

dechiffrement de la clef applicative TA. Les elements necessaires au 
calcul de la clef Tl d'exploitation dans le deuxieme module EI de 
securite sont les memes que ceux utilises pour le calcul de la clef Tl 
d'exploitation dans le premier module AS. Par consequent, les deux 

30 clefs Tl sont identiques et on retrouve bien dans le deuxieme module EI 
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la clef applicative TA choisie. II n'a pas ete necessaire d'envoyer la clef 
Tl Sexploitation a travers le reseau de communication. 

Dans une cinquieme etape, posterieurement au dechiffrement de 
la clef applicative TA et preferentiellement juste apres ledit 
5 dechiffrement, on efface la clef Tl d'exploitation sauvegardee 
temporairement dans ladite deuxieme memoire volatile du deuxieme 
module EL 

Le fait, d'une part, de ne pas envoyer vine clef d'exploitation Tl a 
travers le reseau de communication, d'autre part, de ne pas enregistrer 

10 une clef Tl d' exploitation dans une memoire M non volatile d'un 
deuxieme module EI, et enfin, le fait que ladite clef d'exploitation 
n'existe dans le deuxieme module que le temps de dechiffrement de la 
clef applicative TA, rend une fraude plus difficile a effectuer dans la 
mesure ou si un fraudeur veut trouver une clef applicative TA, il doit 

15 auparavant retrouver la clef Tl d'exploitation utilisee. Enfin, cela facilite 
la personnalisation et une mise sur le terrain d f un nieme deuxieme 
module EI dans la mesure ou pour personnaliser les deuxiemes 
modules il n'est plus necessaire d'effectuer deux chargements, un 
premier d'une clef Tl d'exploitation et un deuxieme d'une clef 

20 applicative TA, mais simplement un chargement d'une clef applicative 
TA. On se libere ainsi de du premier chargement qui est habituellement 
effectue par une entite differente du premier module AS, ce qui 
complique generalement d'autant plus les choses. 

A Tinstar du premier module AS, un module EI comprend 

25 preferentiellement plusieurs clefs applicatives TA. Ainsi, au moyen d'un 
deuxieme module EI, on peut gerer plusieurs applications. De plus, cela 
ameliore la securite desdits modules, etant donne qu'un fraudeur aura 
plus de difficulte a, d'une part, decouvrir une clef applicative parmi 
d'autres, et d'autre part, a savoir a qu'elle application elle est dediee. 

30 Dans l'exemple precedent concernant le domaine de la fidelite, lors de 
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l'utilisation d'un deuxieme module EI, celui-ci doit pouvoir fournir 
differentes prestations telles que la securisation des transactions de 
debit-credit de points pour par exemple differents types de carburant. II 
est ainsi important d'avoir differentes clefs applicatives TA dans ledit 

5 module EI pour gerer la securisation de ces differents types de 
transactions, ces derniers representant differentes applications. 

Aussi, dans une sixieme etape, on envoie au deuxieme module EI 
une information REF2 relative a une clef applicative TA, prealablement 
au dechiffrement dans ledit module EI de la clef applicative TA chiffree, 

10 comme le montre la figure 4. U information REF2 permet, soit de choisir 
la clef applicative TA qui va recevoir la valeur de la clef applicative 
provenant du premier module AS, soit d'indiquer un emplacement ou 
sera chargee ladite clef TA provenant dudit premier module AS. Ainsi, 
on peut soit modifier une valeur d f une clef TA deja existante dans ledit 

15 deuxieme module EI, soit charger une nouvelle clef applicative TA dans 
le deuxieme module EI pour une nouvelle application utilisateur. 

Dans le cas ou la clef applicative TA referencee par ladite 
information REF2 n'existe pas ou que ledit emplacement n'existe pas ou 
n'est pas fait pour accueillir une clef, le deuxieme module EI rejette la 

20 clef regue et indique qu'une erreur s'est produite. On notera que les 
informations REF1 et REF2 envoyees respectivement au premier et 
deuxieme modules de securite peuvent etre equivalentes. 

Par la suite, lors d'une phase d 'utilisation, une des clefs 
applicatives TA se trouvant dans le deuxieme module EI pourra etre 

25 utilisee par ledit module pour s'identifier vis-a-vis d'entites exterieures 
comme par exemple une carte utilisateur. Or ladite identification doit 
etre unique. Par consequent, ladite clef TA ne doit pas avoir de doublon. 
Aussi, lorsque Ton veut charger cette clef, on diversifie dans le premier 
module AS ladite clef applicative TA choisie, prealablement au 
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chiffrement de ladite clef. La diversification se fait en fonction d'une 
information propre a chaque deuxieme module. 

Enfin, dans une derniere etape, on enregistre dans le deuxieme 
module EI, apres le dechiffrement de la clef applicative TA chiffree, 

5 ladite clef TA dans ledit module EI. L'enregistrement dans ledit 
deuxieme module EI de la clef applicative TA se fait en fonction de 
Tinformation REF2 relative a une clef applicative TA. L'enregistrement 
se fait dans la memoire M non volatile reinscriptible. 

Le deuxieme module EI peut maintenant etre utilise et etre place 

10 sur un site utilisateur distant tel qu*un terminal de stations service. On 
notera qu'aucune clef Tl d'exploitation n'a ete transferee du premier 
module AS au deuxieme module EI et n'a ete enregistree dans la 
memoire M des modules de securite. Les operations necessaires a ces 
deux actions ne sont pas effectuees ce qui permet de gagner du temps 

15 lors de la phase de personnalisation. Ainsi, on ne memorise pas une 
donnee secrete immediatement utilisable par un algorithme ce qui 
empeche un fraudeur qui analyse ledit algorithme de decouvrir ladite 
donnee. Ainsi, il est inutile pour le fraudeur d'espionner soit le reseau 
de communication soit les modules de securite afin de trouver la clef Tl 

20 d'exploitation utilisee. 

Un autre avantage de l'objet de la presente invention se trouve 
dans le fait que Tinformation SN propre a chaque deuxieme module EI 
de securite est unique. La clef Tl d'exploitation, qui est diversifiee c'est 
a dire calculee a partir de cette information, est par consequent unique 

25 pour chaque module EI de securite. Par suite, la clef applicative TA 
chiffree, qui est fonction de ladite clef Tl d'exploitation, n'est destinee 
qu'a un unique deuxieme module El destinataire ce qui renforce Taspect 
securitaire de 1'invention. Si un deuxieme module EI n'a pas la meme 
information SN que celle utilisee pour calculer la clef Tl d'exploitation 

30 dans le premier module AS et s'il re?oit ainsi une clef applicative TA qui 
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ne lui est pas destinee, il rejette ladite clef et indique qu'une erreur s r est 
produite. 

D'autres aspects securitaires decrits ci-dessous sont couverts par 
l'objet de la presente invention. 

5 L'objet de la presente invention prevoit une etape supplemental, 

montree a la figure 4, selon laquelle on envoie au premier module AS un 
nombre aleatoire R issu du deuxieme module EI, prealablement au 
chiffrement dans le premier module AS de la clef applicative TA. Les 
informations permettant, d'une part, de chiffrer la clef applicative TA 

10 dans le premier module AS, et, d'autre part, de dechiffrer dans le 
deuxieme module EI la clef applicative TA chiffree, comprennent le 
nombre aleatoire R issu du deuxieme module EI. L'utilisation du 
nombre aleatoire R pour chiffrer et dechiffrer ladite clef applicative TA 
evite d'avoir une meme valeur de chiffrement d'une clef applicative TA 

15 destinee a un deuxieme module EI lorsque, par exemple, Ton charge 
plusieurs fois ladite clef dans ledit module. Ainsi, chaque chiffrement 
d'une clef applicative TA destinee a un deuxieme module EI est unique. 
Ainsi, un fraudeur qui espionne le reseau de communication et 
recupere les donnees DONNEES lors du transfert n'obtient jamais une 

20 meme valeur de chiffrement et ne peut par consequent decouvrir un 
secret relatif a la clef applicative TA transferee. 

Cependant, lors dudit transfert, le fraudeur peut avoir effectue 
des operations frauduleuses qui alterent les donnees transferees. Aussi, 
on verifie que les donnees DONNEES comprenant la clef applicative TA 

25 chiffree sont integres. A cette fin, comme le montre la figure 5, on 
calcule dans le premier module AS un certificat CAS sur lesdites 
donnees DONNEES, prealablement a renvoi desdites donnees, ledit 
certificat etant envoye par la suite au deuxieme module EI et verifie 
dans ledit deuxieme module, prealablement au dechiffrement dans ledit 

30 deuxieme module EI de la clef applicative TA chiffree. Afin d'effectuer la 
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verification, on calcule dans le deuxieme module EI un certificat CEI en 
fonction des donnees regues et on compare les deux certificats CAS et 
CEL Si une fraude ou une erreur s'est produite lors dudit transfert, la 
verification du certificat CAS est erronee, le dechiffrement de la clef 

5 applicative TA ne se fait pas et le deuxieme module EI indique qu'une 
erreur s'est produite. Ce systeme garantit ainsi une integrite des 
donnees DONNEES lors de leur transfert depuis le premier module AS 
vers le deuxieme module EI sur le reseau de communication et ce avant 
Tutilisation d'un deuxieme module EI c'est a dire avant leur mise en 

10 circulation sur le terrain. De plus, dans le cas ou la verification serait 
fausse, cela evite de faire un dechiffrement inutile et par suite de perdre 
du temps inutilement. 

De meme qu'il faut garantir 1'integrite des donnees transferees, de 
meme il faut garantir l'authenticite des donnees qui sont enregistrees 

15 dans le deuxieme module EL Ainsi, on verifie que la clef applicative TA 
est authentique. A cet effet, comme le montre la figure 5, on calcule 
dans le premier module AS, prealablement au chiffrement de la clef 
applicative TA, une signature SAS de ladite clef TA, ladite signature 
etant envoyee par la suite au deuxieme module EI et verifiee dans ledit 

20 module. La verification de la signature de ladite clef applicative TA se 
fait posterieurement au dechiffrement dans le deuxieme module EI de 
ladite clef TA chiffree et prealablement a l'enregistrement de ladite clef 
dans ledit module. Afin d'effectuer la verification, on calcule dans le 
deuxieme module EI une signature SEI avec la clef applicative TA 

25 dechiffree dans ledit module EI et on compare les deux signatures SAS 
et SEI. Dans le cas ou les deux signatures sont equivalentes, la clef 
applicative TA dechiffree est authentique et est enregistree. Dans le cas 
ou la clef applicative TA n'est pas authentique, Tenregistrement de 
ladite clef ne se fait pas et le deuxieme module EI indique qu'une erreur 

30 s'est produite. Le systeme decrit ci-dessus permet ainsi de verifier que 



WO 00/42731 



PCT/FR00/00099 



13 

Ton recupere bien la clef applicative TA choisie dans le premier module 
AS et non une autre clef. On notera que lorsque ladite signature SAS 
existe, le certificat CAS est calcule egalement en fonction de ladite 
signature SAS. Ladite signature fait partie des donnees DONNEES 
5 envoyees lors de la troisieme etape decrite precedemment. 

L'envoi de donnees telles qu'un certificat ou une signature a un 
module de securite fait appel a des operations dont le temps 
d'accomplissement s'ajoute a celui de la phase de personnalisation. 
Aussi, comme le montre la figure 6, afm de reduire le nombre d'acces 

10 aux differents modules et ainsi de reduire le temps de personnalisation, 
on envoie 1'ensemble des donnees dont a besoin un module de securite 
en une seule fois au moyen d'une unique commande. Le nombre R 
aleatoire, le nombre REF1 relatif a une clef applicative TA et le nombre 
SN propre au deuxieme module EI sont envoyes au premier module AS 

15 au moyen d'une unique premiere commande EXPORTKEY. De la meme 
fa?on, la clef applicative TA chiffree, le nombre REF2 relatif a une clef 
applicative TA, la signature SAS ainsi que le certificat CAS s'ils existent, 
sont envoyes au deuxieme module EI au moyen d'une unique deuxieme 
commande IMPORTKEY. 

20 L'invention s'applique plus particulierement dans le cas ou le 

premier module AS de securite est une carte a puce. La carte a puce 
comprend un corps de carte plastique dans lequel est incorpore un 
module electronique comportant une puce a circuit integre. Ladite puce 
comprend couramment deux memoires M et une troisieme memoire 

25 volatile (RAM), la premiere memoire M etant reinscriptible (EEPROM) et 
la deuxieme non reinscriptible (ROM). La premiere memoire M 
comprend l'ensemble des clefs applicatives TA et la clef de transport T. 
La troisieme memoire comprend la clef Tl d'exploitation. Celle-ci ne 
demeure dans ladite memoire que le temps de chiffrement ou de 

30 dechiffrement de la clef applicative dans un module de securite. Les 
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algorithmes ALGOl de diversification et ALG02 de cryptage peuvent se 
trouver dans la premiere ou deuxieme memoire M. Cependant, on 
notera qu'il n'est pas obligatoire d'avoir lesdits algorithmes dans la carte 
a puce. lis peuvent se trouver dans une entite exterieure a ladite carte a 

5 puce, par exemple dans une unite centrale d'un terminal avec lequel 
serait connectee ladite carte a puce. 

La carte a puce permet d'assurer une meilleure protection des 
clefs applicatives TA. Dans une carte a puce, contrairement a un 
terminal d'un ordinateur par exemple, lesdites clefs sont inconnues de 

10 toute entite (d'un terminal, d'un.administrateur de ladite carte, d'une 
autre carte a puce, ...) excepte de l'entite emettrice desdites clefs. De 
plus, une fraude est plus difficile a realiser sur une carte a puce que 
sur une unite centrale d'un terminal par exemple. Pour les memes 
raisons, le deuxieme module de securite est une carte a puce. 

15 On notera qu'une clef applicative TA etant dans une memoire M 

non volatile, elle peut etre utilisee lors de plusieurs phases d 'utilisation 
d'un deuxieme module EI, car meme lorsque ce dernier n'est plus 
alimente, ladite clef n'est pas effacee. 
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REVINDICATIONS 

1 - Procede de personnalisation d'un ensemble (S) de plusieurs 
deuxiemes modules de securite (EI) comprenant un chargement 
5 securise d'une clef applicative (TA) a partir d'un premier module 

(AS) de securite d ! une unite centrale vers ledit ensemble de 
deuxiemes modules (EI) de securite, lesdits premier et deuxiemes 
modules comprenant chacun au moins une memoire (M), 
caracterise en ce qu'il comporte les etapes selon lesquelles : 
10 Pour chaque deuxieme module (EI) dudit ensemble (S), 

- lors de chaque chargement, on calcule dans le premier module 
(AS) une clef (Tl) d'exploitation a partir d'une information 
propre au deuxieme module (EI), d'une clef de transport (T) et 
d'un algorithme de diversification (ALGOl), ladite clef de 

15 transport (T) se trouvant dans la memoire (M) du premier 

module de securite (AS), ladite memoire (M) etant non volatile, 

- on chiffre dans le premier module (AS) la clef (TA) applicative, 
a partir d'informations comprenant ladite clef (Tl) 
d'exploitation et d'un algorithme de cryptage (ALG02), ladite 

20 clef (TA) applicative se trouvant dans ladite memoire (M), 

- on envoie au deuxieme module (EI) des donnees (DONNEES) 
comprenant la clef (TA) applicative chiffree, 

- lors de chaque chargement, on calcule dans le deuxieme 
module (EI) la clef (Tl) d'exploitation a partir de l'information 

25 propre au deuxieme module (EI), de la clef de transport (T) et 

de l'algorithme de diversification (ALGOl), ladite meme clef de 
transport (T) se trouvant dans la memoire (M) non volatile de 
chaque deuxieme module (EI) de securite dudit ensemble (S), 
ladite clef (Tl) d'exploitation n'etant pas enregistree dans la 

30 memoire (M) dudit deuxieme module, 
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- on dechiffre dans le deuxieme module (EI) la clef applicative 
(TA) chiffree, a partir d'informations comprenant ladite clef (Tl) 
d'exploitation et d'un algorithme de decryptage (ALG02P) 
inverse de Talgorithme de cryptage (ALG02). 

5 2 - Precede selon la revendication 1, caracterise en ce qu'il 

comporte en outre une etape supplementaire selon laquelle : 

- On envoie au premier module (AS) 1'information propre au 
deuxieme module (EI), prealablement au calcul dans le premier 
module (AS) de la clef (Tl) d'exploitation. 

10 3 - Procede selon les revendications 1 ou 2, caracterise en ce qu'il 

comporte en outre une etape supplementaire selon laquelle : 

- On envoie au premier module (AS) un nombre aleatoire issu du 
deuxieme module (EI), prealablement au chiffrement dans le 
premier module (AS) de la clef applicative (TA). 

15 4 - Procede selon Tune des revendications precedentes, 

caracterise en ce qu'il comporte en outre une etape 
supplementaire selon laquelle : 

- On envoie au premier module (AS) une information relative a 
une clef applicative (TA), prealablement au chiffrement dans 

20 ledit module (AS) de la clef applicative (TA). 

5 - Procede selon la revendication 4, caracterise en ce qu'il 
comporte en outre une etape supplementaire selon laquelle : 

- On choisit la clef applicative (TA) a chiffrer a partir de ladite 
information. 

25 6 - Procede selon Tune des revendications precedentes, 

caracterise en ce que chaque chiffrement d'une clef applicative 
(TA) destinee a un deuxieme module (EI) est unique. 
7 - Procede selon Tune des revendications precedentes, 
caracterise en ce qu'il comporte en outre une etape 

30 supplementaire selon laquelle : 
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- On verifie que les donnees (DONNEES) comprenant la clef 
applicative (TA) chiffree sont integres. 

8 - Procede selon Tune des revendications precedentes, 
caracterise en ce qu'il comporte en outre une etape 
5 supplementaire selon laquelle : 

- On envoie au deuxieme module (EI) une information relative a 
une clef applicative (TA), prealablement au dechiffrement dans 
ledit module (EI) dudit ensemble (S) de la clef applicative (TA) 
chiffree. 

10 9 - Procede selon Tune des revendications precedentes, 

caracterise en ce qu'il comporte en outre une etape 
supplementaire selon laquelle : 

- On enregistre dans le deuxieme module (EI), apres le 
dechiffrement de la clef applicative (TA) chiffree, ladite clef (TA) 

15 dans ledit module (EI). 

10 - Procede selon la revendication 9, caracterise en ce que 
Tenregistrement dans ledit deuxieme module (EI) de la clef 
applicative (TA) se fait en fonction de l'information relative a une 
clef applicative (TA). 

20 11 - Procede selon Tune des revendications precedentes, 

caracterise en ce qu'il comporte en outre une etape 
supplementaire selon laquelle : 

- On verifie que la clef applicative (TA) est authentique. 

12 - Procede selon Tune des revendications precedentes, 
25 caracterise en ce que le premier module de securite (AS) est une 

carte a puce. 

13 - Procede selon Tune des revendications precedentes, 
caracterise en ce que la memoire (M) est une memoire 
reinscriptible. 
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14 - Procede selon Tune des revendications precedentes, 
caracterise en ce qu'un deuxieme module (EI) comprend plusieurs 
clefs applicatives (TA). 

15 - Procede selon Tune des revendications precedentes, 
5 caracterise en ce que le premier module (AS) comporte plusieurs 

clefs applicatives (TA). 

16 - Procede selon Tune des revendications precedentes, 
caracterise en ce qu'il comporte en outre une etape 
supplementaire selon laquelle : 

10 - Posterieurement au chiffrement de la clef applicative (TA), on 

efface la clef (Tl) d'exploitation sauvegardee temporairement dans 
une deuxieme memoire volatile du premier module (AS). 

17 - Procede selon Tune des revendications precedentes, 
caracterise en ce qu'il comporte en outre une etape 

15 supplementaire selon laquelle : 

- Posterieurement au dechiffrement de la clef applicative (TA), on 
efface la clef (Tl) d 'exploitation sauvegardee temporairement 
dans une deuxieme memoire (M2) volatile du deuxieme module 
(EI). 

20 18 - Procede selon les revendications 2 a 4 precedentes, 

caracterise en ce qu'il comporte en outre une etape 
supplementaire selon laquelle : 

- L'information aleatoire, reformation relative (REF1) a une clef 
applicative (TA) et Tinformation (SN) propre au deuxieme 

25 module (EI) sont envoyees au premier module (AS) au moyen 

d'une unique premiere commande (EXPORTKEY) . 
19 - Procede selon les revendications 1 et 2 precedentes, 
caracterise en ce qu'il comporte en outre une etape 
supplementaire selon laquelle : 
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- La clef applicative (TA) chiffree et information (REF2) relative 
a une clef applicative (TA), sont envoyees au deuxieme module 
(EI) au moyen d'une unique deuxieme commande 
(IMPORTKEY). 
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